Las empresas están sometidas a una regulación cada vez más rigurosa que contempla fuertes sanciones, tanto económicas como de ingreso en prisión, por delitos como los fraudes fiscales, la evasión de impuestos o el blanqueo de capitales.
Las consecuencias judiciales por infringir las normas legislativas se agravaron para el entorno empresarial en 2010 con la modificación del Código Penal a través de la Ley Orgánica 5/2010, de 22 de junio. Entre las nuevas medidas introducidas, la de mayor relevancia para el sector fue la conversión de las personas jurídicas en penalmente responsables de los delitos cometidos (en su nombre o por su cuenta) por sus representantes legales y administradores. Sin embargo, una nueva reforma en 2015 (Ley Orgánica 1/2015, de 30 de marzo) incorporó disposiciones que permiten la exención de esta responsabilidad penal.
Entre estas condiciones figura establecer un órgano de administración encargado de vigilar y supervisar el cumplimiento normativo para prevenir la comisión de infracciones y evitar, así, riesgos penales. En concreto, el artículo 31 bis 2, en su apartado 2º, señala que las personas jurídicas podrán quedar exentas de responsabilidad penal si “la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica”.
Las grandes empresas españolas comenzaron entonces a recurrir a una figura surgida en los países anglosajones en sectores muy regulados como el financiero y el farmacéutico. Se trata del Compliance Officer (oficial de cumplimiento, director de cumplimiento normativo en España), cuya labor no solo se restringe a evitar posibles consecuencias penales que puedan desencadenarse en el desempeño de la actividad de la empresa. También tiene como función establecer una política de cumplimiento, una conciencia de responsabilidad social y un código de buen gobierno.
Política de cumplimiento
Factor clave para lograr un funcionamiento efectivo del Compliance Officer es la implantación de un código de buen gobierno por parte de la dirección de la empresa, además de contar con unas líneas claras de desempeño de su actividad. Debe, igualmente, sensibilizar a todo su personal sobre la importancia de cumplir con todas las normas establecidas, tanto internas como externas.
Para poder llevar a cabo su función, el director de cumplimiento normativo necesita disponer, primeramente, de las líneas de actuación que debe seguir. Deben ser marcadas y provistas por la empresa y es necesario que abarquen todos los ámbitos a cubrir por el Compliance Officer.
Esta figura tiene también como misión desarrollar e implementar procesos internos que ayuden a los empleados a llevar a cabo sus labores correctamente. Incorporará procedimientos de vigilancia que garanticen que el desempeño de la actividad de la empresa respeta, tanto las obligaciones regulatorias internas, como externas, con el fin de aminorar los riesgos de sanciones y las pérdidas económicas que puedan derivarse de posibles incumplimientos.
Y ¿cuál es el requerimiento imprescindible que se exige a un Compliance Office para desarrollar su labor? Especialmente, un amplio y exhaustivo conocimiento de la legislación, dado que estará obligado a estar al tanto de todos los cambios estatutarios y reguladores que se produzcan, para poder adaptar los procesos de cumplimiento a las nuevas exigencias.
Obligaciones del Compliance Officer
La imposición de un departamento de cumplimiento normativo afecta a todas las empresas españolas, independientemente de su tamaño. Acostumbra a depender directamente del consejo de administración o de sus comisiones delegadas, con el fin de garantizar su autoridad e independencia dentro del organigrama de la empresa.
Sus principales obligaciones también están recogidas en la Ley Orgánica 1/2015, de 30 de marzo:
– Tiene que tener la capacidad de identificar las actividades de la empresa en cuyo ámbito pueden cometerse las infracciones que deben ser prevenidas.
– Queda bajo su responsabilidad el establecimiento de protocolos o procedimientos para la adopción de decisiones y ejecución de las mismas. Estos procesos deben concretar la voluntad de la persona jurídica.
– Tiene que disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de las infracciones que deben ser prevenidas.
– Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar del funcionamiento y observancia del modelo de prevención.
-Debe establecer un sistema disciplinario que sancione el incumplimiento de las medidas que imponga el modelo de gestión diseñado para la empresa.
– Debe realizar una verificación periódica del modelo de gestión y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
Aunque en la Ley Orgánica 1/2015 se pide que las empresas cuenten con un departamento de cumplimiento, algunas optan por externalizan esta labor en expertos independientes. Desde ig! TAX & LEGAL CONSULTING podemos asesorar a las compañías en la organización de un órgano de Compliance Officer.
Existe, igualmente, herramientas tecnológicas que pueden ayudar a gestionar de manera eficiente el cumplimiento normativo. Las más extendidas son las GRC (‘Governance, Risk & Compliance’).